WO2017008939A1 - Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung - Google Patents

Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung Download PDF

Info

Publication number
WO2017008939A1
WO2017008939A1 PCT/EP2016/061261 EP2016061261W WO2017008939A1 WO 2017008939 A1 WO2017008939 A1 WO 2017008939A1 EP 2016061261 W EP2016061261 W EP 2016061261W WO 2017008939 A1 WO2017008939 A1 WO 2017008939A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
certificate
group
service user
signature
Prior art date
Application number
PCT/EP2016/061261
Other languages
English (en)
French (fr)
Inventor
Jens-Uwe Busser
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP16723746.0A priority Critical patent/EP3295354A1/de
Priority to US15/743,706 priority patent/US20180205559A1/en
Priority to CN201680041140.0A priority patent/CN107851142A/zh
Publication of WO2017008939A1 publication Critical patent/WO2017008939A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Definitions

  • the present invention relates to a method and a device for authentication of a service user for a service to be provided, which service can be provided by a service provider and can be received by a service user agent used by the service user.
  • Clothing, magazines and books, fuel, etc.) as well as many services can be paid in cash and thus used virtually anonymous.
  • Many free services on the Internet can also be used anonymously, as the knowledge of the identity of the service user i.d.R. is not necessary.
  • the identity of the customer or service user is known to the seller when making cashless payments by means of a debit card (also known as a debit card) or credit card.
  • a debit card also known as a debit card
  • credit card Even with procedures such as a cash card or payment by smartphone, the seller is at least a pseudonym known, with whom he can recognize a customer.
  • pseudonym When using a pseudonym for a service user, the determination of the true identity of a person is possible by knowing the pseudonym and a canal name, but which is usually known only to a very limited group of persons. Examples of pseudonyms: "User_77", phone number, IP address at home IP port,
  • Email address, etc. Pseudonyms can be revealed, for example by requesting the telephone / IP service provider.
  • pseudonyms is a statement of services possible if the alias is associated with a billing account.
  • Different activities can be assigned to a person if they use the same pseudonym multiple times. This can lead to the creation of behavioral profiles (e.g., motion profiles) by service providers, or even unwanted pseudonym detection in certain applications, such as when the service user uses the same pseudonym to pay for a home taxi ride using a smartphone as for other applications, e.g. Use of internet services / browsing with the same pseudonym.
  • behavioral profiles e.g., motion profiles
  • unwanted pseudonym detection in certain applications, such as when the service user uses the same pseudonym to pay for a home taxi ride using a smartphone as for other applications, e.g. Use of internet services / browsing with the same pseudonym.
  • a group signature as for example already out
  • Electricity charging stations or car-sharing services allows each member of a group to sign a message as a member of a group.
  • Each member of the group has its own private key and can thus create a group signature. The respective member remains anonymous to the recipient of the signed message.
  • a verifier has a corresponding public group key that it can use to verify the signature of a message generated by a group member. However, he receives no information about which member of the group has created the signature and thus the message. If the verifier receives two signed messages, he can not find whether they were signed by two different members of the group or whether both messages were signed by the same member of the group.
  • a group-signature method preferably comprises at least the following steps:
  • GKg generates three keys: keyOpen, keylssue and keyVerify.
  • the key keylssue is given to an authority. This has the function "join", which consists of keylssue dynamically private keys for members of a group
  • the "GVrfy" function checks the group membership of the signature creator i by means of the keyVerify, m, sig (m) g. If the affiliation is confirmed, a resource can be released to the signature maker i.
  • an authority different from the authority mentioned under point 2 can assign a signature sigOg to a member i via the "open" function using keyOpen, sig (m) g and m.
  • a group comprises in particular the quantity of authorized service users.
  • a group can be the number of customers of a service provider or settlement company, the citizens of a state, the employees of a company, the members of an association, and so on.
  • Groups can be shared and grouped together with other groups.
  • Various cryptographic methods are known, e.g. asymmetric encryption and signature. It is based on the use of a related key pair, whereby a public key for encryption and signature verification and a private key for decryption and signature creation is used.
  • authentication protocols for security protocols such as e.g. TLS (Transport
  • Layer Security Layer Security
  • IPsec Internet Protocol Security
  • the certificate is used to assign a specific public key to a user. This assignment is authenticated by a third certification authority by providing it with its own signature.
  • Widely used are public-key certificates according to the standard X.509, which confirm the identity of the owner or the user and other properties of a public cryptographic key.
  • Figure 1 is exemplified the
  • the object of the invention is to enable an improved anonymous authentication of a service user for a service to be provided.
  • the invention claims a method for authenticating a service user for a service to be performed, comprising the following steps: a) providing an anonymous and self-signed certificate created by a service user of the service user for establishing a connection for data transmission secured by application of a security protocol the service use means and a service means; and b) verifying the provided anonymous and self-signed certificate by means of a group-associated group signature to prove the service user's entitlement to use the service to determine whether the service user providing the certificate by his service means is a member of the group.
  • the service can be provided by a service means, in the form of a server o.ä. can be realized by a service provider.
  • Service user may request the service from the service agent. In other words, this can be anonymous
  • Standard certificates which may also be short-lived, for establishing connection via standard security protocols, e.g. TLS and IPSec are combined with anonymous group signatures, which at first only prove the affiliation of the service user to a group. Also, an identification of the service user by an independent third party (e.g., a clearinghouse) is possible. In this case, according to the invention, the certificate used is not signed by a certification component, but by the service user himself.
  • the procedure according to the invention makes it possible to use the previous certificate standard and the existing stack implementations of security protocols such as TLS and IPsec, since the creation and checking of the group signature can be carried out in the application.
  • the service user or his used service means which may be realized in the form of a (mobile) device or a computer, the service means not known. Even with different service uses of the same service user, the service means can not determine whether it is the same service user. A non-privacy compliant tracking (so-called tracking) of the user behavior is thereby prevented.
  • the billing center is aware of the service user name and the cost of the billed service, but not which type of service has been provided.
  • a development of the invention provides that the above-mentioned step b) is repeated once or several times by means of a further group signature assigned to the group for proving the authorization of the service user to use a further service.
  • a further development of the invention provides that the authenticated service user requests one or more additional services from the service provider.
  • a development of the invention provides that the connection is terminated.
  • a development of the invention provides that the anonymous certificate is deleted after a single use.
  • a further development of the invention provides that one or the further group signatures assigned to the group are each transmitted to a clearing office for a billing process for the billing of the requested one or more services.
  • a further development of the invention provides that the initially mentioned TLS protocol or IPsec protocol mentioned in the introduction is used as the safety protocol.
  • a development of the invention provides that the so-called X.509 certificate format is used as the format of the certificate.
  • a development of the invention provides that at least part of the certificate, in particular its public key or its signature, or the complete certificate or the fingerprint of at least part of the certificate or the fingerprint of the complete certificate are integrated into a group signature.
  • a further development of the invention provides that if a part of the certificate or the fingerprint of at least part of the certificate or the fingerprint of the complete certificate are integrated in the group signature, then this group signature is transmitted separately from the at least one remaining part of the certificate.
  • a development of the invention provides that the group signature is integrated in at least one certificate extension field.
  • a further aspect of the invention is a device suitable for authentication of a service user for a service to be performed, comprising
  • Another aspect of the invention is a service utilization means formed with the above device.
  • a further development of the device provides means for the provision or performance of the service requested by the authenticated service user.
  • a refinement of the device provides means for the aforesaid authentication of the provided anonymous and self-signed certificate.
  • a further aspect of the invention is a service-providing service that can be designed in accordance with the above development of the device according to the invention.
  • the above device and service means as well as service utilization means for authentication of a service user have means or modules for carrying out the above-mentioned method, which may each be hardware-based and / or software-based or computer program or computer program product.
  • a further aspect of the invention may be a computer program or a computer program product with means for carrying out the method and its embodiments, if the computer program (product) is embodied on at least one of said devices and / or service utilization means as mentioned above can be carried out.
  • FIG. 2 is a schematic flow diagram of an exemplary embodiment of the method according to the invention.
  • 3a shows an example of a self-signed X.509 certificate by means of a group signature via the used public key
  • 3b shows an example of a self-signed X.509 certificate by means of a group signature via the fingerprint of the certificate
  • 4a shows an example of an X.509 certificate integrated in a group signature
  • 4b an example of an X.509 certificate with group signature over some certificate fields as X.509 certificate extension.
  • FIG. 2 individual method steps are marked in the lines with the numbers 1 to 10.
  • FIG. 2 shows a schematic flow diagram of an exemplary embodiment of the method according to the invention between service users who use a service utilization means N, the service means D used by the service provider, and a third party, preferably a clearing house A.
  • step 1 the service user of an electronic, optionally chargeable service first creates a new key pair for an anonymous and standards-compliant certificate for anonymous service use.
  • step 2 the certificate is created by the service user.
  • the certificate is self-signed here.
  • the self-signed certificate may be short-lived in this example, i. it only applies for a short period, e.g. a few minutes, hours or 1 day depending on the type of service to be used.
  • step 3 the proof that this self-signed certificate comes from a member of the (customer) group of the service provider is achieved by the service user with the creation of a group signature.
  • a security protocol for example TLS
  • mutual authentication with certificates takes place in the so-called stack of the security protocol.
  • the service provider authenticates himself via his server certificate.
  • the service user authenticates himself by means of his service means N, e.g. a mobile device or a PC, via its anonymous, self-signed certificate.
  • step 5 due to the anonymous certificate, the service provider uses his
  • Service means, eg a server, on application ne by means of the group signature nor the affiliation of the service user to verify his group.
  • the service provider then provides the service user with the desired service.
  • step 7 after the service has been provided, the connection is terminated and the user deletes the key pair and certificate in step 8.
  • the service provider further gives the group signature and the group signature (billing) data to an independent clearing house A, which in step 9 "opens" the group signature to identify the service user and the service used in step 10 may charge.
  • the service user can still maintain the connection after the service has been provided in order, if necessary, to request and receive at least one additional service with the same certificate.
  • the connection is terminated when all desired services have been provided.
  • An advantage of the method described is that the functions of conventional implementations can continue to be used. Only the generation (on the service user side) or check (on the service provider side) of the group signature are added in the application; however, the service can be used anonymously and yet be billed by an independent body for consumption.
  • the group signature protects at least the public key of the certificate, preferably of the X.509 certificate, against unauthorized modification. The group signature thus extends over, for example
  • FIGS. 3a, 3b, 4a and 4b refer to a self-contained data structure, for example a file.
  • Inner frames contained therein refer in each case to the area of the file which is distinguished by the signature directly below it. Integrity and authenticity is protected.
  • ID unique identification
  • billing-relevant data content e.g. in terms of price and scope / duration of the service as well as information intended to appear on the billing of the service user (for example, time / duration of service)
  • group signature e.g., time / duration of service
  • the ID of the service request should not be generated by the user in sequential order, but randomly (e.g., by using a hash function of a random number) to prevent the service provider from associating different service requests of the same service user.
  • the value "0" can be entered as the transfer value, which can then no longer be transferred to the billing service.
  • All other data that should not be forwarded to the clearinghouse will be transferred outside of the group signature. This can be done within the X.509 certificate, but only if it is not included in the group signature (see Figure 4a)). Otherwise, this data can also be transmitted via the secure connection of the security protocol.
  • Implementations of security protocols (eg TLS) expect standardized certificates such as X.509 Certificates. If these are surrounded by a group signature, as shown in FIG. 4 a, conventional implementations of the TLS stack can not handle this. Therefore, it is more advantageous for interoperability reasons to either separate the group signature from the X.509 certificate, as shown for example in Figures 3a and 3b, or to incorporate the group signature as an extension field in the X.509 certificate (see Figure 4b).
  • the variant illustrated in FIG. 4b permits the incorporation of a group signature and further parameters which are protected by the group signature into a conventional, standardized certificate. If the group signature is contained in the standardized certificate, it is calculated before the signature of the certificate. In this case, the sequence of creation of the certificate shown in FIG. 2 with step 2. 3 rotates
  • Step 2 creation of the group signature
  • Step 3 creation of the group signature

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung. Das Verfahren weist folgende Schritte auf: a) Bereitstellen eines von einem Dienstnutzungsmittel (N) des Dienstnutzers erstellten anonymen und selbstsignierten Zertifikats für den Aufbau einer durch Anwendung eines Sicherheitsprotokoll gesicherten Verbindung zur Datenübertragung zwischen dem Dienstnutzungsmittel (N) und einem Dienstleistungsmittel (D), und b) Verifizieren des bereitgestellten anonymen und selbstsignierten Zertifikats mittels einer Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnutzers zur Inanspruchnahme der Dienstleistung, um festzustellen, ob der das Zertifikat durch sein Dienstnutzungsmittel bereitstellende Dienstnutzer ein Mitglied der Gruppe ist.

Description

Beschreibung
Verfahren und Vorrichtung zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung, die von einem Dienstleistungsmittel erbracht werden kann und von einem vom Dienstnut- zer verwendeten Dienstnutzungsmittel entgegen genommen werden kann .
Hintergrund der Erfindung Die meisten Dinge des täglichen Gebrauchs (Lebensmittel,
Kleidung, Zeitschriften und Bücher, Treibstoff, usw.) sowie viele Dienstleistungen (Fahrt mit ÖPNV, DB oder Taxi, Restaurant- und Friseurbesuch, usw.) können mit Bargeld bezahlt und damit quasi anonym genutzt werden. Auch viele kostenfreie Dienste im Internet können anonym genutzt werden, da für die Diensterbringung die Kenntnis der Identität des Dienstnutzers i.d.R. nicht notwendig ist. Dagegen wird beim bargeldlosen Bezahlen mittels EC-Karte (auch als Debitkarte bezeichnet) oder Kreditkarte die Identität des Kunden bzw. Dienstnutzers dem Verkäufer bekannt. Auch bei Verfahren wie Geldkarte oder Bezahlen per Smartphone wird dem Verkäufer zumindest ein Pseudonym bekannt, mit dem er einen Kunden wiedererkennen kann . Bei Verwendung eines Pseudonyms für einen Dienstnutzer ist die Feststellung der wahren Identität einer Person ist durch Kenntnis der Zuordnung von Pseudonym und den bürgerlichen Namen möglich, die aber üblicherweise nur einem sehr begrenzten Kreis von Personen bekannt ist. Beispiele für Pseudonyme: „User_77", Telefonnummer, IP-Adresse bei Haus-IP-Anschluss,
Email -Adresse , usw. Pseudonyme können aufgedeckt werden, beispielsweise durch Anfrage an den Telefon- / IP- Dienstleistungsanbieter . Mit Pseudonymen ist eine Abrechnung von Diensten möglich, wenn das Pseudonym mit einem Abrechnungskonto verknüpft ist.
Verschiedene Aktivitäten können einer Person zugeordnet wer- den, wenn sie das gleiche Pseudonym mehrfach verwendet. Dies kann zur Erstellung von Verhaltensprofilen (z.B. Bewegungsprofilen) durch Dienstanbieter oder bei bestimmten Anwendungen sogar zu einer unerwünschten Aufdeckung des Pseudonyms führen, beispielsweise wenn der Dienstnutzer für die Bezah- lung einer Taxifahrt nach Hause mittels Smartphone das gleiche Pseudonym verwendet wie für andere Anwendungen, z.B. Nutzung von Internet-Diensten / Browsen mit demselben Pseudonym. Bei der Wahrung der Anonymität einer Person gibt es kein Pseudonym. Die wahre Identität einer Person kann nicht oder nur mit unverhältnismäßig großem Aufwand aufgedeckt werden.
Es kann nicht ohne weiteres festgestellt werden, ob verschiedene Aktivitäten von der gleichen Person durchgeführt werden.
Um Anonymität für einfache Bezahlvorgänge und andere Dienste auch bei der elektronischen Buchung und Nutzung von Diensten zu ermöglichen, wäre eine Authentifizierung des Dienstnutzers mittels Gruppensignaturen möglich.
Eine Gruppensignatur, wie sie beispielsweise schon aus
DE 10 2012 221 288 AI im Zusammenhang mit der Nutzung von
Stromladesäulen für Elektroautos oder Carsharing-Diensten bekannt ist, ermöglicht es jedem Mitglied einer Gruppe, eine Nachricht als Mitglied einer Gruppe zu signieren. Jedes Mitglied der Gruppe hat einen eigenen privaten Schlüssel (privat key) und kann damit eine Gruppensignatur erzeugen. Das jeweilige Mitglied bleibt dabei gegenüber dem Empfänger der signierten Nachricht anonym. Ein Verifizierer verfügt über einen entsprechenden öffentlichen Gruppenschlüssel, mit dessen Hilfe er die Signatur einer von einem Gruppenmitglied erzeugten Nachricht überprüfen kann. Er erhält jedoch keinerlei Informationen darüber, welches Mitglied der Gruppe die Signatur und damit die Nachricht erstellt hat. Erhält der Verifizierer zwei signierte Nachrichten, so kann er auch nicht feststel- len, ob diese von zwei unterschiedlichen Mitgliedern der Gruppe signiert wurden oder ob beide Nachrichten vom gleichen Mitglied der Gruppe signiert wurden. Ein Gruppensignaturverfahren umfasst vorzugsweise zumindest folgende Schritte:
1. Die Funktion „GKg" erzeugt drei Schlüssel: keyOpen, keylssue und keyVerify.
2. Der Schlüssel keylssue wird einer Autorität übergeben. Diese verfügt über die Funktion „Join", die aus keylssue dynamisch private Schlüssel für Mitglieder einer Gruppe
(keySSi) kreiert. Ein neues Mitglied kann beliebige Nachrich- ten „m" im Namen der Gruppe signieren: sig(m)g.
3. Die Funktion „GVrfy" prüft mithilfe des keyVerify, m, sig(m)g die Gruppenzugehörigkeit des Signaturerstellers i. Wird die Zugehörigkeit bestätigt, so kann dem Signaturerstel- 1er i eine Ressource freigegeben werden.
4. Besteht ein Streitfall, so kann eine von der unter Punkt 2 genannten Autorität unterschiedliche weitere Autorität über die Funktion „open" eine Signatur sigOg einem Mitglied i zu- ordnen. Dazu wird keyOpen, sig(m)g und m verwendet.
Verschiedene kryptographische Verfahren bieten dabei unterschiedliche Funktionen an, beispielsweise
- Nichtidentifizierbarkeit des Dienstnutzers durch den Emp- fänger. Es ist lediglich die Prüfung der Gruppenzugehörigkeit möglich .
- Nachträgliche Identifizierbarkeit durch eine unabhängige Stelle, beispielsweise zur Untersuchung möglichen Missbrauchs .
- Widerruf der Gruppenzugehörigkeit einzelner Dienstnutzer
Eine anonyme Vergebührung von Diensten ist mit Gruppensignaturen leicht möglich, wenn der Nutzer sich gegenüber dem Diensterbringer mittels anonymer Gruppensignatur authentifiziert, und lediglich eine unabhängige Abrechnungsstelle die Gruppensignaturen öffnet, um den Nutzer nachträglich für die Abrechnung zu identifizieren.
Eine Gruppe umfasst dabei insbesondere die Menge der berechtigten Dienstnutzer. Eine Gruppe kann beispielsweise die Menge der Kunden eines Diensterbringers oder eines Abrechnungs- unternehmens , der Bürger eines Staates, der Mitarbeiter eines Unternehmens, der Mitglieder einer Vereinigung, usw. sein.
Gruppen können geteilt und auch mit anderen Gruppen zu neuen Gruppen zusammengefasst werden.
Bekannt sind verschiedene kryptographische Verfahren z.B. asymmetrische Verschlüsselung und Signatur. Sie basiert auf der Verwendung eines zusammengehörenden Schlüsselpaares, wobei ein öffentlicher Schlüssel zur Verschlüsselung und Signaturprüfung und ein privater Schlüssel zur Entschlüsselung und Signaturerstellung genutzt wird. Bei Authentifizierungsver- fahren für Sicherheitsprotokolle wie z.B. TLS (Transport
Layer Security) und IPsec (Internet Protocol Security) ist beispielsweise eine gegenseitige Authentifizierung von Client und Server (mutual authentification) mit Zertifikaten möglich. Das Zertifikat dient dazu, einen bestimmten öffentli- chen Schlüssel (public key) einem Nutzer zuzuordnen. Diese Zuordnung wird von einer dritten Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen Signatur versieht. Weit verbreitet sind Public-Key-Zertifikate nach dem Standard X.509, welche die Identität des Inhabers bzw. des Nutzers und weitere Eigenschaften eines öffentlichen kryptographisehen Schlüssels bestätigen. In Figur 1 wird beispielhaft die
Struktur des standardisierten Zertifikats X.509 Version 3 gezeigt . Das eingangs genannte Gruppensignaturverfahren kann im Zusammenhang mit standardisierten Protokollen wie TLS und IPsec nicht verwendet werden, weil diese nur festgelegte Signatur- verfahren (z.B. RSA, DSA, Elliptic Curve DSA, etc.) unterstützen .
Ausgehend von diesem Stand der Technik ist es Aufgabe der Er- findung, eine verbesserte anonyme Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung zu ermöglichen .
Darstellung der Erfindung
Diese Aufgabe wird durch die unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche . Die Erfindung beansprucht ein Verfahren zur Authentifizierung eines Dienstnutzers für eine zu erbringende bzw. zu leistenden Dienstleistung, mit folgenden Schritten: a) Bereitstellen eines von einem Dienstnutzungsmittel des Dienstnutzers erstellten anonymen und selbstsignierten Zertifikats für den Aufbau einer durch Anwendung eines Sicherheitsprotokoll gesicherten Verbindung zur Datenübertragung zwischen dem Dienstnutzungsmittel und einem Dienstleistungsmittel, und b) Verifizieren des bereitgestellten anonymen und selbstsignierten Zertifikats mittels einer Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnutzers zur Inanspruchnahme der Dienstleistung, um festzustellen, ob der das Zertifikat durch sein Dienstnutzungsmittel bereitstellende Dienstnutzer ein Mitglied der Gruppe ist.
Dabei kann die Dienstleistung durch ein Dienstleistungsmittel erbracht werden, das in Form eines Servers o.ä. von einem Dienstanbieter realisiert sein kann. Der authentifizierte
Dienstnutzer kann bei dem Dienstleistungsmittel die Dienstleitung anfordern. Hierbei können, mit anderen Worten ausgedrückt, anonyme
Standardzertifikate, die auch kurzlebig sein können, zum Verbindungsaufbau über Standard-Sicherheitsprotokolle, wie z.B. TLS und IPSec, mit anonymen Gruppensignaturen kombiniert wer- den, welche zunächst nur die Zugehörigkeit des Dienstnutzers zu einer Gruppe nachweisen. Auch eine Identifizierung des Dienstnutzers durch eine unabhängige dritte Stelle (z.B. eine Abrechnungsstelle) ist möglich. Hierbei wird erfindungsgemäß das verwendete Zertifikat nicht von einer Zertifizierungs- teile, sondern vom Dienstnutzer selbst signiert.
Mit dem erfindungsgemäßen Vorgehen ist eine Verwendung des bisherigen Zertifikatsstandards und der bestehenden Stack- Implementierungen von Sicherheitsprotokollen wie TLS und IP- sec möglich, da die Erstellung und Prüfung der Gruppensignatur in der Applikation durchgeführt werden kann.
Damit wird der Dienstnutzer bzw. dessen verwendetes Dienstnutzungsmittel, das in Form eines (mobilen) Geräts oder eines Rechners realisiert sein kann, dem Dienstleistungsmittel nicht bekannt. Selbst bei verschiedenen Dienstnutzungen des gleichen Dienstnutzers kann das Dienstleistungsmittel nicht feststellen, ob es sich um den gleichen Dienstnutzer handelt. Eine nicht-datenschutzkonforme Nachverfolgung (sogenanntes Tracking) des Nutzungsverhaltens wird dadurch verhindert. Der Abrechnungsstelle dagegen sind zwar Dienstnutzername und Kosten der abgerechneten Dienstleistung bekannt, aber nicht welche Art der Dienstleistung erbracht worden ist. Eine Weiterbildung der Erfindung sieht vor, dass oben genannter Schritt b) mittels einer weiteren der Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnutzers zur Inanspruchnahme einer weiteren Dienstleistung einmal oder mehrfach wiederholt wird.
Eine Weiterbildung der Erfindung sieht vor, dass der authentifizierte Dienstnutzer bei dem Dienstleistungsmittel eine oder mehrere weitere Dienstleistungen anfordert. Eine Weiterbildung der Erfindung sieht vor, dass die Verbindung beendet wird. Eine Weiterbildung der Erfindung sieht vor, dass das anonyme Zertifikat nach einmaliger Nutzung gelöscht wird.
Eine Weiterbildung der Erfindung sieht vor, dass die eine oder die weiteren der Gruppe zugeordneten Gruppensignaturen jeweils für einen Abrechnungsvorgang zur Abrechnung der angeforderten einen oder mehreren Dienstleistungen zu einer Abrechnungsstelle übertragen werden.
Eine Weiterbildung der Erfindung sieht vor, dass als Sicher- heitsprotokoll das eingangs genannte TLS- oder das eingangs genannte IPsec-Protokoll verwendet wird.
Eine Weiterbildung der Erfindung sieht vor, dass als Format des Zertifikat das sogenannte X.509-Zertifikatsformat verwen- det wird.
Eine Weiterbildung der Erfindung sieht vor, dass wenigstens ein Teil des Zertifikats, insbesondere dessen öffentlicher Schlüssel oder dessen Signatur, oder das vollständige Zerti- fikat oder der Fingerprint von wenigstens einem Teil des Zertifikats oder der Fingerprint des vollständigen Zertifikats in eine Gruppensignatur eingebunden sind.
Eine Weiterbildung der Erfindung sieht vor, dass, wenn ein Teil des Zertifikats oder der Fingerprint von wenigstens einem Teil des Zertifikats oder der Fingerprint des vollständigen Zertifikats in die Gruppensignatur eingebunden sind, dann diese Gruppensignatur getrennt von dem wenigstens einen verbleibenden Teil des Zertifikats übertragen werden.
Eine Weiterbildung der Erfindung sieht vor, dass die Gruppensignatur in zumindest einem Zertifikatserweiterungsfeld integriert wird. Ein weiterer Aspekt der Erfindung ist eine Vorrichtung geeignet zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung, aufweisend
Mittel zum Bereitstellen eines durch ein vom Dienstnutzer verwendetes Dienstnutzungsmittel erstellten anonymen und selbstsignierten Zertifikats für den Aufbau einer durch Anwendung eines Sicherheitsprotokoll gesicherten Verbindung zur Datenübertragung, wobei das Zer- tifikat mittels einer einer Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnutzers zur Inanspruchnahme der Dienstleistung zu einer Authentifizierung verwendbar ist, um festzustellen, ob der das Zertifikat durch sein Dienstnutzungsmittel be- reitstellende Dienstnutzer ein Mitglied der Gruppe ist.
Ein weiterer Aspekt der Erfindung ist ein Dienstnutzungsmittel, das mit obiger Vorrichtung ausgebildet ist. Eine Weiterbildung der Vorrichtung sieht Mittel zur Erbringung bzw. Leistung der durch den authentifizierten Dienstnutzer angeforderten Dienstleistung vor.
Eine Weiterbildung der Vorrichtung sieht Mittel zur vorste- hend genannten Authentifizierung des bereitgestellten anonymen und selbstsignierten Zertifikats vor.
Ein weiterer Aspekt der Erfindung ist ein einen Dienst erbringbares Dienstleistungsmittel, das entsprechend zur obigen Weiterbildung der erfindungsgemäßen Vorrichtung ausgebildet sein kann. Obige Vorrichtung und Dienstleistungsmittel sowie Dienstnutzungsmittel zur Authentifizierung eines Dienstnutzers weisen Mittel bzw. Einheiten bzw. Module zur Durchführung des oben genannten Verfahrens auf, wobei diese jeweils hardwaremäßig und/oder softwaremäßig bzw. als Computerprogramm bzw. Computerprogrammprodukt ausgeprägt sein können. Ein weiterer Aspekt der Erfindung kann ein Computerprogramm bzw. ein Computerprogrammprodukt mit Mitteln zur Durchführung des Verfahrens und dessen genannte Ausgestaltungen sein, wenn das Computerprogramm (produkt) auf zumindest einer der genannten Vorrichtungen und/oder Dienstleistungsmittel bzw. Dienstnutzungsmittel, die wie vorstehend erwähnt ausgebildet sein können, zur Ausführung gebracht wird.
Obige Vorrichtung und Dienstleistungsmittel sowie Dienstnutzungsmittel und gegebenenfalls das Computerprogramm (produkt) können wie das Verfahren und dessen Ausgestaltungen bzw. Weiterbildungen entsprechend weitergebildet werden.
Ein oder mehrere Ausführungsbeispiele der Erfindung
Weitere Vorteile, Einzelheiten und Weiterbildungen der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Aus- führungsbeispielen in Verbindung mit den Zeichnungen.
Dabei zeigen:
Fig. 1 die eingangs erwähnte Struktur eines X.509 v3 Zertifikats,
Fig. 2 ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens;
Fig. 3a ein Beispiel eines selbstsignierten X.509 Zertifikats durch eine Gruppensignatur über den verwendeten öffentlichen Schlüssel,
Fig. 3b ein Beispiel eines selbstsignierten X.509 Zertifikats durch eine Gruppensignatur über den Fingerp- rint des Zertifikats,
Fig. 4a ein Beispiel für ein in eine Gruppensignatur eingebundenes X.509 Zertifikats, Fig. 4b ein Beispiel für ein X.509 Zertifikat mit Gruppensignatur über einige Zertifikatsfelder als X.509 Zertifikatserweiterung . In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist. In Figur 2 sind einzelne Verfahrensschritte in den Zeilen mit den Ziffern 1 bis 10 gekennzeichnet .
Figur 2 zeigt ein schematisches Ablaufdiagramm eines Ausführungsbeispiels des erfindungsgemäßen Verfahrens zwischen Dienstnutzer, der ein Dienstnutzungsmittel N verwendet, dem vom Dienstanbieter verwendeten Dienstleistungsmittel D und einer dritten Stelle, vorzugsweise einer Abrechnungsstellt A.
In Schritt 1 erstellt der Dienstnutzer eines elektronischen, gegebenenfalls kostenpflichtigen Dienstes zunächst ein neues Schlüsselpaar für ein anonymes und standardkonformes Zertifi - kat zur anonymen Dienstnutzung. In Schritt 2 wird das Zertifikat vom Dienstnutzer erstellt. Das Zertifikat ist hierbei selbstsigniert. Das selbstsignierte Zertifikat kann in diesem Beispiel kurzlebig sein, d.h. es gilt nur für einen kurzen Zeitraum z.B. ein paar Minuten, Stunden oder 1 Tag je nach Art des zu nutzenden Dienstes. In Schritt 3 wird der Nachweis, dass dieses selbstsignierte Zertifikat von einem Mitglied der (Kunden- ) Gruppe des Dienstanbieters stammt, durch den Dienstnutzer mit Erstellung einer Gruppensignatur erreicht. Beim Verbindungsaufbau in Schritt 4 mit einem Sicher- heitsprotokoll (z.B. TLS) findet eine gegenseitige Authentifizierung mit Zertifikaten im sogenannten Stack des Sicherheitsprotokolls statt. Der Dienstanbieter authentifiziert sich dabei über sein Server-Zertifikat. Der Dienstnutzer authentifiziert sich mittels seines Dienstnutzungsmittels N, z.B. ein mobiles Gerät oder ein PC, über sein anonymes, selbstsigniertes Zertifikat. In Schritt 5 wird aufgrund des anonymen Zertifikats der Dienstanbieter mittels seines
Dienstleistungsmittels, z.B. ein Server, auf Applikationsebe- ne mittels der Gruppensignatur noch die Zugehörigkeit des Dienstnutzers zu seiner Gruppe verifizieren. In Schritt 6 erbringt anschließend der Dienstanbieter dem Dienstnutzer den gewünschten Dienst .
In Schritt 7 wird nach Erbringung der Dienstleistung wird die Verbindung beendet, und der Nutzer löscht in Schritt 8 das Schlüsselpaar und Zertifikat. Optional gibt der Dienstanbieter Gruppensignatur und die mit der Gruppensignatur versehe- nen (Abrechnungs- bzw. Vergebührungs- ) Daten weiter an eine unabhängige Abrechnungsstelle A, welche in Schritt 9 die Gruppensignatur „öffnet", damit den Dienstnutzer identifiziert und ihm den genutzten Dienst in Schritt 10 in Rechnung stellen kann.
Optional kann auch der Dienstnutzer nach der Diensterbringung die Verbindung noch aufrecht erhalten, um ggf. mit demselben Zertifikat mindestens einen weiteren Dienst anfordern und erhalten. Die Verbindung wird dann beendet, wenn alle gewünsch- ten Dienste erbracht sind.
Vorteil des beschriebenen Verfahrens ist, dass die Funktionen herkömmlicher Implementierungen weiter verwendet werden können. Lediglich die Erzeugung (auf Dienstnutzerseite) bzw. Prüfung (auf Dienstanbieterseite) der Gruppensignatur werden in der Applikation hinzugefügt; dafür kann der Dienst anonym genutzt und dennoch von einer unabhängigen Stelle verbrauchsgerecht abgerechnet werden. Die Gruppensignatur schützt zumindest den Public Key (öffentlichen Schlüssel) des Zertifikates, vorzugsweise des X.509 Zertifikats, gegen unberechtigte Veränderung. Die Gruppensignatur erstreckt sich somit beispielsweise über
- den Public Key (siehe Fig. 3a)) oder
- den Fingerprint (Hash) des Public Key (nicht dargestellt) oder
- die Signatur des Zertifikates (nicht dargestellt) oder - den Fingerprint (Hash) des Zertifikates (siehe Fig. 3b) oder
- das ganze Zertifikat (siehe Fig. 4a) . Der äußere Rahmen der Figuren 3a, 3b, 4a und 4b beziehen sich dabei auf eine in sich abgeschlossene Datenstruktur, beispielsweise eine Datei. Darin enthaltene innere Rahmen beziehen sich jeweils auf den Bereich der Datei, der durch die jeweils direkt darunter genannte Signatur bzgl . Integrität und Authentizität geschützt ist.
Zusätzlich empfiehlt es sich, eine eindeutige Identifikation (ID) der Dienstabfrage, gegebenenfalls vergebührungsrelevante Dateninhalte z.B. hinsichtlich Preis und Umfang/Dauer der Dienstleistung sowie Informationen, die auf der Abrechnung des Dienstnutzers erscheinen sollen (z.B. Zeitpunkt/Dauer der Dienstleistung) , ebenfalls durch die Gruppensignatur zu schützen . Die ID der Dienstabfrage sollte vom Nutzer nicht in fortlaufender Reihenfolge erzeugt werden, sondern zufällig (z.B. durch Verwendung einer Hashfunktion einer Zufallszahl) , um einer Zuordnung verschiedener Dienstanfragen des gleichen Dienstnutzers durch den Dienstanbieter zu verhindern.
Bei einem kostenfreien Dienst, den nur einer eingeschränkten Dienstnutzergruppe angeboten werden soll, kann als Ver- gebührungswert „0" eingetragen werden. Die Weiterleitung an den Abrechnungsdienst kann dann entfallen.
Alle weiteren Daten, die nicht an die Abrechnungsstelle weitergeleitet werden sollen bzw. dürfen, werden außerhalb der Gruppensignatur übertragen. Dies kann innerhalb des X.509 Zertifikats geschehen, aber nur, wenn dieses nicht von der Gruppensignatur eingeschlossen ist (siehe Fig. 4a)). Ansons- ten können diese Daten auch über die sichere Verbindung des Sicherheitsprotokolls übertragen werden.
Implementierungen von Sicherheitsprotokollen (z.B. TLS) erwarten standardisierte Zertifikate wie beispielsweise X.509 Zertifikate. Sind diese mit einer Gruppensignatur, wie in Figur 4a dargestellt, umgeben, so können übliche Implementierungen des TLS-Stacks nicht damit umgehen. Daher ist es aus Interoperabilitätsgründen vorteilhafter, die Gruppensignatur entweder vom X.509 Zertifikat zu trennen, wie es beispielsweise in den Figuren 3a und 3b dargestellt ist, oder die Gruppensignatur als Erweiterungsfeld in das X.509 Zertifikat einzubauen (siehe Figur 4b) . Insbesondere die in Figur 4b dargestellte Variante erlaubt den Einbau einer Gruppensigna- tur und weiterer Parameter, die von der Gruppensignatur geschützt werden, in ein herkömmliches, standardisiertes Zertifikat. Ist die Gruppensignatur im standardisierten Zertifikat enthalten, so wird sie vor der Signatur des Zertifikats berechnet. Dabei dreht sich die in Figur 2 mit Schritt 2,3 ge- kennzeichnete Reihenfolge von Erstellung des Zertifikats
(Schritt 2) und Erstellung der Gruppensignatur (Schritt 3) um .
Obwohl die Erfindung im Detail durch das bevorzugte Ausfüh- rungsbeispiel näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen .

Claims

Patentansprüche
1. Verfahren zur Authentifizierung eines Dienstnutzers für eine zu leistende Dienstleistung, mit folgenden Schritten: a) Bereitstellen eines von einem Dienstnutzungsmittel (N) des Dienstnutzers erstellten anonymen und selbstsignierten Zertifikats für den Aufbau einer durch Anwendung eines Sicherheitsprotokoll gesicherten Verbindung zur Datenübertragung zwischen dem Dienstnutzungsmittel (N) und einem Dienstleistungsmittel (D) , und
b) Verifizieren des bereitgestellten anonymen und selbstsignierten Zertifikats mittels einer einer Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnut- zers zur Inanspruchnahme der Dienstleistung, um festzustellen, ob der das Zertifikat durch sein Dienstnutzungsmittel bereitstellende Dienstnutzer ein Mitglied der Gruppe ist.
2. Verfahren nach dem vorhergehenden Anspruch, dadurch ge- kennzeichnet, dass die Dienstleistung durch ein Dienstleistungsmittel (D) erbracht wird.
3. Verfahren nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass der authentifizierte Dienstnutzer bei dem Dienstleistungsmittel (D) die Dienstleitung anfordert.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Schritt b) des Anspruch 1 mittels einer weiteren der Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienstnutzers zur Inanspruchnahme einer weiteren Dienstleistung einmal oder mehrfach wiederholt wird.
5. Verfahren nach einem der vorhergehenden Ansprüche 2, 3 oder 4, dadurch gekennzeichnet, dass der authentifizierten
Dienstnutzer bei dem Dienstleistungsmittel (D) eine oder mehrere weitere Dienstleistungen anfordert.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Verbindung beendet wird.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das anonyme Zertifikat gelöscht wird .
8. Verfahren nach einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass die eine oder die weiteren der
Gruppe zugeordneten Gruppensignaturen jeweils für einen Abrechnungsvorgang zur Abrechnung der angeforderten einen oder mehreren Dienstleistungen zu einer Abrechnungsstelle (A) übertragen werden.
9. Verfahren nach einem der der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Sicherheitsprotokoll das TLS- oder das IPsec-Protokoll verwendet wird.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für das Zertifikat das sogenannte X.509-Zertifikatsformat verwendet wird.
11. Verfahren nach einem der vorhergehenden Ansprüche, da- durch gekennzeichnet, dass wenigstens ein Teil des Zertifikats, insbesondere dessen öffentlicher Schlüssel oder dessen Signatur, oder das vollständige Zertifikat oder der Fingerp- rint von wenigstens einem Teil des Zertifikats oder der Fin- gerprint des vollständigen Zertifikats in eine Gruppensigna- tur eingebunden sind.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass, wenn ein Teil des Zertifikats oder der Fingerprint von wenigstens einem Teil des Zertifi- kats oder der Fingerprint des vollständigen Zertifikats in die Gruppensignatur eingebunden sind, dann diese Gruppensignatur getrennt von dem wenigstens einen verbleibenden Teil des Zertifikats übertragen werden.
13. Verfahren nach einem der vorhergehenden Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Gruppensignatur in zumindest einem Zertifikatserweiterungsfeld integriert ist.
14. Vorrichtung geeignet zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung, aufweisend: a) Mittel zum Bereitstellen eines von einem Dienstnutzungsmittel (N) des Dienstnutzers erstellten anonymen und selbstsignierten Zertifikats für den Aufbau einer durch Anwendung eines Sicherheitsprotokoll gesicherten Verbindung zur Datenübertragung,
b) wobei das Zertifikat mittels einer einer Gruppe zugeordneten Gruppensignatur zum Nachweis der Berechtigung des Dienst- nutzers zur Inanspruchnahme der Dienstleistung zu einer Verifizierung verwendbar ist, um festzustellen, ob der das Zertifikat durch sein Dienstnutzungsmittel (N) bereitstellende Dienstnutzer ein Mitglied der Gruppe ist.
15. Vorrichtung nach dem vorhergehenden Anspruch, gekennzeichnet durch Mittel zur vorstehend genannten Authentifizierung des bereitgestellten anonymen und selbstsignierten Zertifikats .
16. Vorrichtung nach einem der vorhergehenden Vorrichtungsansprüche, dadurch gekennzeichnet, dass die Dienstleistung durch ein Dienstleistungsmittel (D) erbringbar ist.
17. Vorrichtung nach einem der vorhergehenden Vorrichtungs- ansprüche, dadurch gekennzeichnet, dass die eine oder die weiteren der Gruppe zugeordneten Gruppensignaturen jeweils für einen Abrechnungsvorgang zur Abrechnung der angeforderten einen oder mehreren Dienstleistungen zu einer Abrechnungsstelle (A) übertragbar sind.
18. Vorrichtung nach einem der vorhergehenden Vorrichtungsansprüche, dadurch gekennzeichnet, dass als Sicherheitsprotokoll das TLS- oder das IPsec-Protokoll verwendbar ist.
19. Vorrichtung nach einem der vorhergehenden Vorrichtungs- ansprüche, dadurch gekennzeichnet, dass für das Zertifikat das sogenannte X.509-Zertifikatsformat verwendbar ist.
20. Vorrichtung nach einem der vorhergehenden Vorrichtungs- ansprüche, dadurch gekennzeichnet, dass wenigstens ein Teil des Zertifikats, insbesondere dessen öffentlicher Schlüssel oder dessen Signatur, oder das vollständige Zertifikat oder der Fingerprint von wenigstens einem Teil des Zertifikats oder der Fingerprint des vollständigen Zertifikats in eine Gruppensignatur eingebunden sind.
21. Vorrichtung nach einem der vorhergehenden Vorrichtungs- ansprüche, dadurch gekennzeichnet, dass, wenn ein Teil des Zertifikats oder der Fingerprint von wenigstens einem Teil des Zertifikats oder der Fingerprint des vollständigen Zertifikats in die Gruppensignatur eingebunden sind, dann diese Gruppensignatur getrennt von dem wenigstens einen verbleibenden Teil des Zertifikats übertragbar sind.
22. Vorrichtung nach einem der vorhergehenden Vorrichtungsansprüche 14 bis 20, dadurch gekennzeichnet, dass die Gruppensignatur in zumindest einem Zertifikatserweiterungsfeld integriert ist.
23. Dienstnutzungsmittel (N) mit einer Vorrichtung nach einem der vorhergehenden Vorrichtungsansprüche.
24. Dienstleistungsmittel (D) mit einer Vorrichtung nach einem der vorhergehenden Vorrichtungsansprüche 15 bis 23.
PCT/EP2016/061261 2015-07-14 2016-05-19 Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung WO2017008939A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP16723746.0A EP3295354A1 (de) 2015-07-14 2016-05-19 Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung
US15/743,706 US20180205559A1 (en) 2015-07-14 2016-05-19 Method and apparatus for authenticating a service user for a service that is to be provided
CN201680041140.0A CN107851142A (zh) 2015-07-14 2016-05-19 用于对要提供的服务的服务用户进行认证的方法和设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102015213180.7 2015-07-14
DE102015213180.7A DE102015213180A1 (de) 2015-07-14 2015-07-14 Verfahren und Vorrichtung zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung

Publications (1)

Publication Number Publication Date
WO2017008939A1 true WO2017008939A1 (de) 2017-01-19

Family

ID=56024298

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2016/061261 WO2017008939A1 (de) 2015-07-14 2016-05-19 Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung

Country Status (5)

Country Link
US (1) US20180205559A1 (de)
EP (1) EP3295354A1 (de)
CN (1) CN107851142A (de)
DE (1) DE102015213180A1 (de)
WO (1) WO2017008939A1 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025436B2 (en) * 2017-03-01 2021-06-01 Banco Bilbao Vizcaya Argentaria, S.A. Self-authenticating digital identity
US10523658B2 (en) * 2017-09-05 2019-12-31 Citrix Systems, Inc. Securing a data connection for communicating between two end-points
US11171943B1 (en) * 2018-03-15 2021-11-09 F5 Networks, Inc. Methods for adding OCSP stapling in conjunction with generated certificates and devices thereof
US11283623B1 (en) * 2019-06-03 2022-03-22 Wells Fargo Bank, N.A. Systems and methods of using group functions certificate extension
US10790990B2 (en) 2019-06-26 2020-09-29 Alibaba Group Holding Limited Ring signature-based anonymous transaction
US11722312B2 (en) * 2020-03-09 2023-08-08 Sony Group Corporation Privacy-preserving signature

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1395019A2 (de) * 2002-08-30 2004-03-03 Xerox Corporation Vorrichtung und Verfahren zum Bereitstellen von Authentifizierungsinformationen für eine sichere Gruppenkommunikation
US20040111607A1 (en) * 2002-12-06 2004-06-10 International Business Machines Corporation Method and system for configuring highly available online certificate status protocol responders
WO2013007686A1 (de) * 2011-07-08 2013-01-17 Bundesrepublik Deutschland, Vertreten Durch Das Bundesministerium Des Innern, Vertreten Durch Das Bundesamt Für Sicherheit In Der Informationstechnik, Vertreten Durch Den Präsidenten Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur
DE102012221288A1 (de) 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10048731A1 (de) * 2000-09-29 2002-04-11 Deutsche Telekom Ag Abrechnungsverfahren unter Nutzung von SSL/TLS
WO2002093436A1 (en) * 2001-05-11 2002-11-21 Swisscom Mobile Ag Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network
US7543139B2 (en) * 2001-12-21 2009-06-02 International Business Machines Corporation Revocation of anonymous certificates, credentials, and access rights
US7356601B1 (en) * 2002-12-18 2008-04-08 Cisco Technology, Inc. Method and apparatus for authorizing network device operations that are requested by applications
US20050114447A1 (en) * 2003-10-24 2005-05-26 Kim Cameron Method and system for identity exchange and recognition for groups and group members
JP2006227814A (ja) * 2005-02-16 2006-08-31 Toshiba Corp 匿名サービス提供システム、装置及びプログラム
US20070168671A1 (en) * 2006-01-16 2007-07-19 Fujitsu Limited Digital document management system, digital document management method, and digital document management program
CN101193103B (zh) * 2006-11-24 2010-08-25 华为技术有限公司 一种分配和验证身份标识的方法及系统
WO2008146667A1 (ja) * 2007-05-24 2008-12-04 Nec Corporation 匿名認証システムおよび匿名認証方法
US8145897B2 (en) * 2008-09-29 2012-03-27 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
EP2441207B8 (de) * 2009-06-12 2020-08-05 Orange Kryptografisches verfahren für anonyme authentifizierung und separate identifizierung eines benutzers
US8499158B2 (en) * 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8464063B2 (en) * 2010-03-10 2013-06-11 Avaya Inc. Trusted group of a plurality of devices with single sign on, secure authentication
US8707046B2 (en) * 2011-05-03 2014-04-22 Intel Corporation Method of anonymous entity authentication using group-based anonymous signatures
US9544148B2 (en) * 2011-12-02 2017-01-10 Blackberry Limited Method of sending a self-signed certificate from a communication device
CN103281180B (zh) * 2013-04-18 2015-12-23 暨南大学 一种网络服务中保护用户访问隐私的票据生成方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1395019A2 (de) * 2002-08-30 2004-03-03 Xerox Corporation Vorrichtung und Verfahren zum Bereitstellen von Authentifizierungsinformationen für eine sichere Gruppenkommunikation
US20040111607A1 (en) * 2002-12-06 2004-06-10 International Business Machines Corporation Method and system for configuring highly available online certificate status protocol responders
WO2013007686A1 (de) * 2011-07-08 2013-01-17 Bundesrepublik Deutschland, Vertreten Durch Das Bundesministerium Des Innern, Vertreten Durch Das Bundesamt Für Sicherheit In Der Informationstechnik, Vertreten Durch Den Präsidenten Verfahren zur erstellung und überprüfung einer elektronischen pseudonymen signatur
DE102012221288A1 (de) 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung

Also Published As

Publication number Publication date
CN107851142A (zh) 2018-03-27
DE102015213180A1 (de) 2017-01-19
EP3295354A1 (de) 2018-03-21
US20180205559A1 (en) 2018-07-19

Similar Documents

Publication Publication Date Title
EP3574610B1 (de) Verfahren zum durchführen einer zweifaktorauthentifizierung
WO2017008939A1 (de) Verfahren und vorrichtung zur authentifizierung eines dienstnutzers für eine zu erbringende dienstleistung
EP2304642B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2585963B1 (de) Verfahren zur erzeugung eines zertifikats
DE102011089580B3 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
EP2561461A1 (de) Verfahren zum lesen eines attributs aus einem id-token
DE102009027681A1 (de) Verfahren und Lesen von Attributen aus einem ID-Token
EP2438707A2 (de) Pseudonymisierte authentifizierung
WO2009089943A1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2454700A1 (de) Verfahren zur erzeugung eines soft-tokens
EP2817758B1 (de) Computerimplementiertes bezahlverfahren
DE102009001959A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token über eine Mobilfunkverbindung
DE102012221288A1 (de) Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
EP2932446A1 (de) Reputationssystem und verfahren
EP2631837B1 (de) Verfahren zur Erzeugung eines Pseudonyms mit Hilfe eines ID-Tokens
EP2783320B1 (de) Verfahren zum authentisieren einer person an einer serverinstanz
EP3283999B1 (de) Elektronisches system zur erzeugung eines zertifikats
EP3198546A1 (de) Transaktionsverfahren
WO2007079792A1 (de) Verfahren und vorrichtung zum mobilfunknetzbasierten zugriff auf in einem öffentlichen datennetz bereitgestellten und eine freigabe erfordernden inhalten
DE102021112754A1 (de) Ausstellen eines digitalen verifizierbaren Credentials
WO2022063851A1 (de) Server zur abwicklung von transaktionen
DE102014116294A1 (de) Verfahren zur Unterscheidung von missbräuchlichen Abfragen von zulässigen Abfragen durch einen Benutzer an einen Serviceprovider in einem Computernetzwerk

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16723746

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2016723746

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 15743706

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE